스캠 공격(Scam)

일종의 ‘사기 수법’이다. 기업의 이메일 정보를 해킹, 거래처로 둔갑시켜서 무역 거래 대금을 가로채는 범죄 수법을 일컫는다. 1980년대부터 나타났다.

 

이러한 사기 수법으로 범죄를 일으키는 사람을 ‘스캐머’라고 한다. ‘스캠(Scam)’은 최근에 일어난 신종 범죄가 아니다. 1980년대부터 나타났다. 하지만 예전에는 편지를 사용했으나 최근에는 이메일을 사용한다. 수법은 갈수록 지능화되고 있다. ‘스캐머(Scammer)’는 주로 피해 대상 기업에 악성 코드를 감염시킨 후 업체가 지불 결제 방식을 바꾸도록 유도한다. 스캐머는 이메일 해킹으로 거래업체 간 주고받는 내용을 지켜보다가 송금과 관련된 내용이 있을 때 중간에 끼어든다. 주요 거래처가 메일을 보낸 것처럼 속이고 바뀐 계좌 정보를 보내 거래 대금을 빼돌린다.

 

보안업체 ‘파이어아이’의 분석에 따르면, 스캐머에 의한 피해 규모는 54개국 2,328명(2015년 8월 기준)이다. 2016년 4월 우리나라의 한 대기업은 사우디아라비아의 국영 석유기업인 ‘아람코’의 자회사를 사칭한 이메일로 사기를 당해 240억 원의 막대한 거래 대금을 날렸다. 국내 대기업이 수백억 원에 이르는 사기를 당하면서 사회 이슈가 됐다.

 

‘로맨스 스캠(Romance Scam)’공격도 있다. 페이스북이나 인스타그램 등 소셜 네트워킹 서비스(SNS)로 낯선 외국인이 호감을 표시한 뒤 재력이나 외모로 접근해 사기를 치는 수법이다. 공격자들은 “기존 은행의 높은 수수료 때문에 거래 은행을 변경했습니다. 바뀐 계좌로 송금해 주세요”와 같은 메일을 보낸다. 또 여러 차례에 걸쳐 담당자와 업무 메일을 주고받는 과정을 거치기 때문에 사기 메일의 여부를 알아차리기 어렵다. 피해를 막기 위해서는 이메일 뿐만 아니라 전화 등 다른 수단으로 반드시 재확인하는 작업을 거쳐야 한다.

 

 

 

출처]

한국정보통신기술협회 : 스캠 공격

네이버 지식백과 : 스캠공격 이미지

 

 

 

 

 

 

대한민국의 아름다운 영토, 독도